Almalinux 9, Firewalld не блокирует входящие IP-адреса [закрыто] ⇐ Apache

[Anonymous]

У меня проблема с Firewalld в Almalinux 9.

Похоже, что IP-адреса, которые я установил для отклонения или удаления, все еще могут получить доступ к http-серверу.
Это мой firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources: 87.253.155.96/27
services: cockpit dhcpv6-client ssh
ports: 20/tcp 21/tcp 25/tcp 53/tcp 80/tcp 110/tcp 143/tcp 443/tcp 587/tcp 993/tcp 995/tcp 2703/tcp 35000-35999/tcp 9080/tcp 10000/tcp 2222-2232/tcp 12998/tcp 3000/tcp 3000/udp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule priority="-32766" family="ipv4" source address="155.94.163.245" drop
rule family="ipv4" source address="155.94.163.245" reject
rule family="ipv4" destination address="213.163.75.188" drop
rule family="ipv4" source address="213.163.75.188" reject
rule family="ipv4" source address="77.63.50.212" reject
rule family="ipv4" source address="83.82.73.111" reject

Я добавил их с помощью команды:
firewall-cmd --permanent --zone=public --add-rich-rule='rule Family="ipv4" source Address="yourip" ignore'
или
firewall-cmd --permanent --zone=public --add-rich-rule='rule Family="ipv4" source Address="yourip" drop'
После этого я, конечно, перезагрузил: firewall-cmd --reload
Итак, IP-адреса указаны как drop/reject, но когда я проверяю его (для моего безопасного теста), я все равно могу получить доступ к веб-сайту на этом сервере с этих IP-адресов... чего мне не хватает?
Спасибо!


Подробнее здесь: https://stackoverflow.com/questions/798 ... coming-ips